Broadcom Wifi çipli milyonlarca akıllı telefon ve akıllı cihaz ki buna Apple iOS ve birçok üreticinin Android cihazları da dâhil, uzaktan kullanıcının herhangi bir müdahalesine gerek olmadan uzaktan ele geçirilme zafiyetine sahip.
Apple hızlıca iOS 10.3.1 acil güncellemesini yayınlayarak uzaktan kod çalıştırma ile sonlanabilen Broadcom WiFi SoC (Software-on-Chip) kullanan iPhone, iPad ve iPod cihazlarını korumaya çalışıyor.
Yığın arabellek taşması (stack buffer overflow) olarak açıklanan zafiyet Google Project Zero çalışanı Gal Beniamini tarafından duyuruldu ve sadece Apple cihazlarını değil tüm Broadcom Wi-Fi yığını kullanan cihazları etkilediğini belirtti.
İşin ciddiyetini anlatmak için neler yapılabileceğine değinelim. WiFi mesafesinde bulunan bir saldırgan cihazınızda kod çalıştırabilir durumda. Yetenekli bir saldırgan zararlı kod gönderip tüm cihazın kontrolünü eline geçirebilir ve başka zararlı uygulamalar yükleyebilir. Örnek vermek gerekirse; bankacılık Truva atları, fidye yazılımları, reklam yazılımları. Ve bunların tamamını kurbanın haberi olmadan yapabilir durumdalar.
Google Project Zero Broadcom’a durumu Aralık ayında bildirdi. Ancak tüm üreticilerin yama bekleyip kendi cihazlarında test etmesi gerekiyor.
Apple ve Google açıklığı kapatmak için gerekli yamaları çıkarttı. Nexus cihazlar için Nisan güvenlik bülteni ve Apple için iOS 10.3.1 güncellemesi çıktı.
Zafiyetten hala etkilenir durumda olan bazı Samsung cihazları ise; Galaxy S7 (G930F, G930V), Galaxy S7 Edge (G935F, G9350), Galaxy S6 Edge (G925V), Galaxy S5 (G900F), ve Galaxy Note 4 (N910F).